WAF接入配置最佳实践
更多信息,请参见 什么是DDoS原生防护、什么是DDoS高防(新BGP&国际)。如果出现业务访问延时或丢包的问题,参考以下建议变更部署方式:针对源站服务器在地区 非中国内地、WAF实例为 中国内地 地区、主要访问用户来自 中国内地 的情况,...
使用示例
port user_ca_cert 设备根证书 root-ca.crt 的内容。取消通信Topic以/开头的校验(AIOT_MQTTOPT_TOPIC_HEADER_CHECK):/*关闭对Topic的以'/'为开头的校验*/uint8_t topic_check=0;aiot_mqtt_setopt(mqtt_handle,AIOT_MQTTOPT_TOPIC_HEADER...
混合云接入
什么是混合云接入 混合云接入是将云上防护组件下沉到其他云平台或本地IDC的一种产品形态,主要目的是提供本地与云端相结合的一体化Web应用安全管理方案。应用场景 业务特殊,流量无法上公共云的本地Web业务防护。业务同时部署在阿里云、...
常见问题
openssl x509-in client.crt-noout-dates 排查netty-tcnative包是否冲突,netty和netty-tcnative包需要是以下配套版本,命令如下:io.netty:netty-all:jar:4.1.29.Final io.netty:netty-tcnative-boringssl-static:jar:2.0.17.Final 重要 ...
目标规则(Destination Rule)CRD说明
如果密钥类型为 tls,则应包含客户端证书和CA证书中的 ca.crt 键。只能同时指定以下任意一种。clientCertificate 和 caCertificates credentialName 说明 只有 DestinationRule 中指定了工作负载的选择器(workloadSelector)时,本字段才...
通过ALB Ingress部署HTTPS双向认证
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA ca.crt-CAkey ca.key-CAcreateserial-days 3650 CA和CAkey指向 步骤二 创建的根证书。完成上述操作后,执行 ls 命令,即可在当前目录中看到生成的客户端证书。client...
证书服务
详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。...
HTTPS相关常见问题
上传第三方证书时,有多个.crt证书,如何上传证书?配置HTTPS证书时提示“证书格式不对”,如何进行转换?源站的HTTPS证书更新了,CDN上需要同步更新吗?配置HSTS时,打开包含子域名后,子域名上是否需要打开HSTS?已经配置了HTTPS,为什么...
Paho-MQTT Python接入示例
message():#publish 5 messages to pubTopic("/a1LhUsK*/python*/user/update")for i in range(5):message="ABC"+str(i)client.publish(pubTopic,message)print("publish msg:"+str(i))time.sleep(2)通信Topic介绍,请参见 什么是Topic。...
接入VNode(VNodectl工具)
更多信息,请参见 什么是专有网络。ECI及其相关资源将创建在您配置的专有网络中。说明 如果您的Kubernetes集群部署在线下IDC,请确保IDC网络与该VPC网络之间已实现网络互通。您可以在 专有网络控制台 的 专有网络 页面创建并查看专有网络。...
私有证书相关问题
Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)提供无缝且安全的跨供应商连接,即所有支持Matter的App...
上传和共享SSL证书
上传SSL证书 在上传SSL证书前,请您准备以下文件:PEM编码格式的SSL证书文件(文件后缀是PEM或者CRT)和PEM编码格式的SSL证书私钥文件(文件后缀是KEY)。如果您是其他格式的证书,可以使用证书格式转换工具进行转换,具体操作,请参见 ...
自主排查SSL-VPN连接问题
更多信息,请参见 什么是 IDaaS?如果IDaaS实例侧配置没有问题,请尝试重新添加一个账户进行连接。请删除现有的SSL客户端证书及所有配置,然后重新下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置,均需要重新...
DDoS高防接入配置最佳实践
更多信息,请参见 什么是DDoS高防。源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截DDoS高防回源IP转发的流量。如果有,需要在源站上设置放行DDoS高...
如何设置Content-Type(MIME)?
什么是Content-Type Content-Type用于指定Object的文件类型。文件类型决定浏览器将以什么形式、什么编码读取文件。如果没有指定文件类型,则根据文件的扩展名生成。如果文件没有扩展名,则使用文件类型的默认值 application/octet-stream。...
将四层CLB(TCP)实例接入WAF
更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为四层CLB实例开启安全防护。将四层CLB实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如...
将ECS实例接入WAF
更多信息,请参见 什么是云服务器ECS。WAF支持为ECS实例开启安全防护。将ECS实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回ECS服务器。具体网络架构如下图所示:使用...
证书格式说明
阿里云 全站加速 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,您可以看到与下图格式相似的PEM格式的证书内容。图 1.PEM格式证书 证书上传要求 请将...
证书格式说明
阿里云 CDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,您可以看到与下图格式相似的PEM格式的证书内容。图 1.PEM格式证书 PEM格式证书 以“-BEGIN ...
证书格式说明
阿里云 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,您可以看到与下图格式相似的PEM格式的证书内容。图 1.PEM格式证书 PEM格式证书 以“-BEGIN ...
DDoS原生防护和Web应用防火墙组合使用方案
关于Web应用防火墙(WAF)的详细介绍,请参见 什么是Web应用防火墙。同时使用DDoS原生防护和Web应用防火墙时,您需要先将网站业务接入Web应用防火墙进行防护,然后将WAF实例的IP地址添加为DDoS原生防护实例的防护对象。完成上述部署后,...
MQTT连接相关问题
物联网平台接入域名和端口号是什么?接入域名:新版公共实例和企业版实例的接入域名,请在物联网平台控制台 实例概览 页面,单击实例,进入 实例详情 页查看。公共实例的接入域名:${YourProductKey}.iot-as-mqtt.${YourRegionId}.aliyuncs...
使用Gateway API访问服务
openssl x509-in server.crt-subject-noout 生成的证书和私钥位于当前目录的 server.crt 和 server.key 文件中。执行以下命令,使用 server.crt 和 server.key 文件创建TLS Secret。kubectl create secret tls example....
CDN开通及配置
说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。PEM(Privacy Enhanced Mail)一般为文本格式,以“-BEGIN*-”开头,以“-END*-结尾”,中间的...
PHP
说明 阿里云视觉智能开放平台各类目视觉AI能力SDK接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。...具体操作,请参见 创建AccessKey。安装相应AI类目的SDK包。...详细信息可参照如下表格。...
通过SkyWalking上报Go应用数据
key_path:${SW_AGENT_REPORTER_GRPC_TLS_CLIENT_KEY_PATH:}#The file path of client.crt.The config only works when mTLS.client_cert_chain_path:${SW_AGENT_REPORTER_GRPC_TLS_CLIENT_CERT_CHAIN_PATH:}#Controls whether a client ...
通过SkyWalking上报Go应用数据
key_path:${SW_AGENT_REPORTER_GRPC_TLS_CLIENT_KEY_PATH:}#The file path of client.crt.The config only works when mTLS.client_cert_chain_path:${SW_AGENT_REPORTER_GRPC_TLS_CLIENT_CERT_CHAIN_PATH:}#Controls whether a client ...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。...
实时精准营销(人群圈选)
示例如下:create table t_tag_dict(tag int primary key,-标签(人群)id info text,-人群描述 crt_time timestamp-时间);生成10万个人群标签。示例如下:insert into t_tag_dict values(1,'男',now());insert into t_tag_dict values(2,'女...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
ca.crt name:kube-root-ca.crt-downwardAPI:items:fieldRef:apiVersion:v1 fieldPath:metadata.namespace path:namespace-name:rrsa-oidc-token projected:defaultMode:420 sources:serviceAccountToken:audience:sts.aliyuncs....
集成SDK
本文为您介绍Android短视频SDK的Maven集成方式和手动集成方式。前提条件 开发前的环境要求如下表所示。类别 说明 系统版本 支持Android4.3及以上版本。Java版本 支持Java1.7及以上版本。API LEVEL 支持ANDROID SDK API LEVEL 18及以上版本...
内置的安全审计规则
内置的安全审计规则可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是等保合规利器。本文介绍安全审计功能支持的内置审计规则,您可通过查看本文内容了解数据安全中心的审计能力。背景信息 内置审计规则适用的数据...
Alibaba Cloud Linux 3/2的区别
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版,目前发行版本有Alibaba Cloud Linux 3和Alibaba Cloud Linux 2。本文介绍Alibaba Cloud Linux 3与Alibaba Cloud Linux 2有哪些主要区别。模块/组件/内核功能区别 模块版本...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
添加域名
重要 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;如果是其他格式(例如PFX、P7B等),您必须将证书文件转换成PEM格式后,才可以使用文本编辑器获取其中的文本内容。您可以登录 数字证书...
通过NLB实现TCPSSL卸载(双向认证)
sudo openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。sudo openssl pkcs12-...
证书格式说明
阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。...
证书格式说明
视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。中级机构...
证书格式说明
阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。...
证书格式说明
阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图所...
- 产品推荐
- 这些文档可能帮助您